re:dash의 권한 관리와 그 활용 사례

re:dash에는 ver0.9.0부터 사용자 그룹별 권한 관리가 추가되었습니다.
어떻게 권한을 관리할 수 있는지,
실운용으로 어떻게 사용하면 좋은지를 소개합니다.

re:dash의 권한 관리 모델

참고 : Permissions Model — Re:dash documentation

re:dash는 그룹별 권한 모델을 사용합니다.
사용자가 속한 그룹에 데이터 소스를 "Full Access"또는 "View Only"로 연결하여 데이터 소스에 액세스할 수 있습니다.
선택한 옵션은 대상 데이터 소스와 관련된 쿼리 및 대시보드에 대한 권한을 결정합니다.



옵션에 의한 권한의 차이는 이하와 같다.



기존 쿼리 결과 보기
새 쿼리 게시
대시보드 위젯 보기


전체 액세스
◯
◯
◯

View Only
◯
×
◯

연결 없음
×
×
×


Full Access와 View Only의 차이점은 새 쿼리를 실행할 수 있는지 여부입니다.

데이터 소스에 대한 쓰기 권한의 제어는 re : dash 측에서는 할 수 없기 때문에
데이터 소스 측에서 권한을 관리합시다.

View Only는 언제 사용합니까?

View Only는 "새 쿼리는 게시할 수 없지만 쿼리 결과는 볼 수 있습니다"권한입니다.
예를 들면 다음과 같은 장면에서 필요합니다.

대시보드 열람만 가능하면 된다

민감한 정보가 저장된 데이터 소스에 대한 집계 결과 만보고 싶습니다.

대시보드에 브라우징 제한이 적용됩니까?

할 수 없습니다.
대상 대시보드 내의 하나라도 자신이 액세스할 수 있는 데이터 소스 관련 위젯이 있으면 목록에 표시되며 열람도 가능합니다.
(열람 권한이 없는 다른 위젯의 내용은 볼 수 없다)

사례: 영업 멤버가 SQL을 사용하는 팀의 re:dash 권한 관리

무엇을 하고 싶었는가

자신이 속한 팀에서는 re:dash 를 멤버 전원이 볼 수 있도록 하고 있습니다.
영업 등 개발 이외의 멤버도 예외는 아닙니다.

팀 내 정보 공유의 효율성을 높이고 분석할 수 있는 사람을 늘리는 것이 목표입니다.

누구나 데이터에 직접 액세스 할 수 있기 때문에,
SQL이 쓸 수 있는 멤버는 스스로 RDB에 쿼리를 던지고, 비록 쓸 수 없어도
"이런 데이터를 낼 수 있을까?"→ "내어 보았습니다(re:dash의 쿼리 URL로 공유)"
라는 커뮤니케이션을 취할 수 있게 됩니다.

어떻게 깨달았는가

물론 일부 데이터는 모두에게 보여지지 않는 민감한 정보를 가지고 있습니다.
보안은 담보한 후 회원에게 자유롭게 데이터를 취급하도록 하기 위해,
멤버의 권한은 다음과 같이 구성되어 있습니다.


(상당히 간략화한 그림입니다.)

민감한 데이터를 마스킹 된 데이터 소스에 Full Access로 연결

마스크 전의 데이터 소스는 View Only 로 관련

이렇게 하면 어떤 데이터 소스라도 대시보드나 쿼리로 멤버와 정보를 공유할 수 있습니다.
멤버가 자유롭게 쿼리할 수 있는 것은 마스킹된 보안 데이터 소스뿐입니다.

결론

re:dash 는 개발이 활발하게 이루어지고 있기 때문에, 권한 주위의 사양도 향후 바뀔지도 모릅니다만,
이 기사가 뭔가 도움이되면 다행입니다.
잘 사용하여 팀 내의 데이터 활용을 촉진합시다!